是的,您可以通过各种方式在 Cash App 上被骗
网络钓鱼网络攻击分为几种类型,如短信钓鱼、捕鲸网络钓鱼和鱼叉式网络钓鱼。 了解不同类型的网络钓鱼攻击至关重要,这样您才能及时发现它们。 了解不同类型的网络钓鱼攻击,可以给您的信息安全带来质的不同。
继续阅读,进一步了解网络钓鱼攻击都有哪些不同类型,以及如何保护自己免受这类攻击。
什么是网络钓鱼攻击?
网络钓鱼攻击是一种社会工程学网络攻击,犯罪分子的目的是说服目标受害者透露敏感信息。 人们在不了解网络钓鱼攻击的情况下往往会上当受骗,这可能会导致登录凭证、信用卡号等敏感个人身份信息 (PII) 被盗。 这些年来,网络钓鱼攻击已变得越来越复杂,这使它们变得更难被识别 — 但绝非无法识别。
网络钓鱼攻击的十大类型
以下是几类您应该了解的网络钓鱼攻击。
短信钓鱼
短信钓鱼也被称作 Smishing,在这种场景中,您会收到一条短信,要求您点击一个链接。 消息的撰写方式会令人误以为它包含免费赠品或紧急通知。 攻击者可能会使用受害者的个人信息,以佐证消息的真实性,诱使受害者提供敏感数据。
电话钓鱼
电话钓鱼与短信钓鱼类似,只是这类欺诈是通过电话而不是短信进行的。 电话钓鱼攻击的受害者通常更容易被说服,因为他们是在与电话另一端的另一个真人交谈。 这会让受害者更有可能毫不生疑地透露自己的敏感信息。
克隆型网络钓鱼
克隆网络钓鱼是指攻击者通过克隆正规公司的电子邮件并将其转发给受害者进行的网络诈骗。 但克隆版电子邮件中包含恶意链接和恶意软件,受害者一旦点击这些链接和恶意软件,设备就会被感染。 这会令受害者的全部个人信息面临失窃和被盗用的风险。
捕鲸网络钓鱼
捕鲸网络钓鱼这种攻击针对的是知名人士,而非普通民众。 例如,一家公司的首席执行官。 此类攻击的目标是获取高层级的数据或机密信息。
网域嫁接
在网域嫁接这类网络钓鱼攻击中,访问合法网站的受害者会被重定向到一个欺骗性的冒牌网站。 重定向的目的是让受害者输入个人信息,以便窃取这些信息。
弹出式网络钓鱼
在弹出式网络钓鱼的场景下,潜在受害者会在上网的过程中收到一条弹出消息,告诉他/她,设备安全发生了某些问题。 例如,这条消息可能是:“警告!您的计算机可能感染了病毒。” 然后提示您扫描设备,但如果您照做的话,设备就会感染恶意软件。 而当恶意软件安装完成后,攻击者可能会窃取您的数据,或阻止您访问您的文件,具体取决于安装的恶意软件类型。
鱼叉式网络钓鱼
在鱼叉式网络钓鱼中,攻击者必须事先已经得到了受害者的信息,如姓名、电话号码、地址等。 鱼叉式网络钓鱼可能会通过电子邮件、短信或电话的形式进行。 在这类攻击中,受害者很容易上当,因为攻击者掌握着有关受害者的信息,这让他们听上去既正规又可信。
恶意孪生网络钓鱼
在恶意孪生网络钓鱼中,攻击者会设置一个假冒的 Wi-Fi 接入点。 受害者没有点击连入真正的 WiFi 网络而是假冒网络,一旦建立连接,他们在网络上共享的所有信息就都会经由攻击者控制之下的服务器进行传送。 攻击者能够掌握他们的所有操作,包括他们登录帐户和提供信用卡号时输入的敏感信息。 这类攻击最有可能发生在受害者尝试访问公共 WiFi 网络时。
灯笼式网络钓鱼
灯笼式网络钓鱼是指攻击者通过冒充客户服务代表 (CSR) 的方式试图说服受害者透露个人信息。 由于受害者认为攻击者是合法的客服人员,他们会毫不犹豫地提供相关信息。
HTTPS 网络钓鱼
在 HTTPS 网络钓鱼场景中,攻击者会创建一个使用安全超文本传输协议 (HTTPS) 的欺骗性网站。 大多数网站的网址栏中都有一个 HTTPS 标志,显示为一个锁形图标。 HTTPS 是一种标准协议,旨在确保网站连接是安全的,因为它会对浏览器和网站之间的流量进行加密。 但许多攻击者却一直在利用 HTTPS 来说服受害者信任欺骗性的冒牌网站。 欺骗性网站并不安全,但伪造的 HTTPS 会给予它们“安全”的伪装。 正因为如此,受害者更有可能将自己的信息输入欺骗性网站。
保护自己免受网络钓鱼攻击
现在您已经对一些最常见的网络钓鱼攻击类型有所了解,下面让我们来看看保护自己免受此类攻击的方法有哪些。
随时了解最新的网络钓鱼威胁
保护自己免受网络钓鱼攻击的最重要方式之一是了解网络钓鱼攻击都有哪些,并及时知晓被新闻报道的最新网络钓鱼诈骗案例。 网络钓鱼诈骗更有可能发生在报税季等重大活动期间,在报税季,攻击者通常会冒充成税务部门的人员。 对最新的网络钓鱼诈骗保持警惕,能够给您的人身和信息安全带来很大的不同。
不要点击来源未知的链接或附件
请始终牢记,您不应点击任何不请自来的链接或附件,尤其是发送自陌生人的此类内容。 采取额外的预防措施 — 在点击链接之前,先核查它们是否安全。 您可以将鼠标悬停在链接上检查 URL,看看它像不像“钓鱼”链接。 您还可以利用像 Google 透明度报告这样的 URL 检查工具,确定该 URL 是否可安全点击。 如果不能,请务必向攻击者冒充的公司报告问题,以便他们向其他客户发送预警。
确保为您的帐户开启 MFA
如果您成为网络钓鱼攻击的受害者,并且攻击者成功窃取了您的登录凭证,那么使用多因素身份验证 (MFA) 有助于防止您的帐户被彻底盗用。除了用户名和密码之外,MFA 还要求通过一种或多种额外方法进行身份验证。 因此,即便攻击者掌握了您的登录凭证,如果没有通过额外的验证,他们仍然无法登录您的帐户。
不要回应任何要求您透露个人信息的人
如果有您不认识或从未联系过的人向您询问您的敏感信息和个人信息,应该引起您的警惕。 虽然大多数网络钓鱼攻击会使用恐吓性手段迫使受害者透露自己的信息,但坚持立场,不向他们屈服很重要。 如果是一家正规合法的公司,除非您亲自主动与其联系,否则该公司绝不会要求您透露敏感信息。
对您的敏感数据和信息进行备份
许多网络钓鱼攻击可能会导致您的设备感染恶意软件。 某些类型的恶意软件(如勒索软件)可能会阻止您访问自己的文件,因此,您应始终确保在安全的位置对您的个人信息进行备份。 要做到这一点,最好的方法是将您的信息存储在提供文件存储功能的密码管理器中。 Keeper 密码管理器提供一个叫做 Secure File Storage 的插件,可供您存储许多不同类型的文件,随时随地安全访问。 您将无需再担心失去对文件的访问权限,因为这些文件将在经过加密的位置进行备份。